你的位置:首页 > SEO教程

[SEO教程]安卓出现高危漏洞WormHole漏洞


  最新消息,乌云网发布了一个名为WormHole的漏洞,该漏洞影响Android上数个用户量过亿的app,无需接触手机,只要连接了网络,无论root与否都有被安装应用和远程控制的风险,而在乌云漏洞平台上,百度方面已确认该漏洞,并在回复中称“此漏洞已知晓且mo + sdk已修复”。该漏洞细节将会在漏洞修复后在乌云主站对外公布。

  专业人士称,安装上述受影响应用的用户应该尽快升级应用到最新版本,如果最新版本也没有修复漏洞,用户应尽快删除受影响的应用。

  WormHole漏洞的危害和风险有多大呢?风险如下:

  1.无论是 wifi 无线网络或者3G/4G 蜂窝网络,只要是手机在联网状态都有可能受到攻击。攻击者事先无需接触手机,无需使用DNS欺骗。

  2.此漏洞只与app有关,不受系统版本影响,在Google最新的android 6.0上均测试成功。

  3.漏洞可以达到如下攻击效果:

  - 远程静默安装应用

  - 远程启动任意应用

  - 远程打开任意网页

  - 远程静默添加联系人

  - 远程获取用用户的GPS地理位置信息/获取imei信息/安装应用信息

  - 远程发送任意intent广播

  - 远程读取写入文件等。

  据乌云匿名员工透露,除了已经确认的百度系全家桶应用之外,使用了百度提供的软件开发工具包(SDK)的应用也有许多集体中招,比如途牛旅游、万达电影等等。另外,百度系的 91、hao123 等业务旗下的应用也都有上榜。目前我们得到的名单如下:

安卓出现高危漏洞WormHole漏洞

  更新:针对乌云漏洞平台今日曝出百度旗下多款App存在WormHole漏洞,百度官方回应,称已经发现并确认了该漏洞,目前产品团队紧急修复了该漏洞。

  百度回应称:“感谢乌云等安全社区的支持,我们此前已经发现并确认了该漏洞。目前产品团队紧急修复了该漏洞,并通过了严格的质检测试,正在更新所有受影响产品。”

  今日,乌云漏洞平台截获了一个名为wormhole的安卓系统漏洞,该漏洞可能影响过亿安卓手机用户。手机用户只要连接了网络,黑客不需接触手机,且手机无论是否root都有被远程控制,安装指定应用。

  据了解,“WormHole漏洞”影响的APP中中以百度为甚,受影响APP包括:百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助手、百度云、百度音乐、百度新闻、百度图片、百度输入法等。

  安全人士介绍称,“WormHole漏洞”是基于百度的广告端口存在身份验证和权限控制缺陷而产生的。而此端口本来是用于广告网页、升级下载、推广App的用途。黑客拿下这个端口的权限,便可以获得手机近乎全部的控制权。